KnowBe4 platform keselamatan siber global yang terkenal yang menangani secara komprehensif pengurusan risiko manusia dan ejen AI, menyatakan bahawa tempoh bermusim penggunaan tinggi, seperti Black Friday dan Krismas, kekal antara masa risiko siber terbesar bagi syarikat di seluruh Amerika Latin.
Dalam tempoh ini, peningkatan trafik digital, volum e-mel yang lebih tinggi dan bebanan pasukan IT mewujudkan "ribut sempurna" risiko. Senario ini diburukkan lagi oleh faktor tipikal sektor runcit, seperti penggunaan pekerja sementara yang tidak terlatih dan kerumitan persekitaran berbilang saluran yang menggabungkan kedai fizikal, e-dagang, aplikasi dan sistem pembayaran.
Menurut Laporan Runcit Global 2025 , runcit adalah antara lima sektor yang paling disasarkan di dunia. Purata kos pelanggaran data dalam segmen ini mencecah AS$3.48 juta pada 2024 (IBM), meningkat 18% berbanding tahun sebelumnya. Amerika Latin muncul sebagai wilayah kedua paling banyak diserang, menyumbang 32% daripada semua percubaan, di belakang hanya Amerika Utara (56%). Brazil adalah antara lima negara yang paling terjejas oleh perisian tebusan dalam runcit.
Cara penipuan yang paling biasa berfungsi
Penjenayah siber mengambil kesempatan daripada kadar yang dipercepatkan dan peningkatan komunikasi dalam tempoh ini untuk memasukkan mesej penipuan yang bercampur dengan mesej yang sah. Serangan ini menjejaskan kedua-dua syarikat, yang mungkin sistem mereka terjejas, dan pengguna, yang sering berkongsi data peribadi dan pembayaran semasa promosi dalam talian.
Salah satu penipuan yang paling kerap melibatkan promosi palsu yang meniru tawaran daripada peruncit utama dan mengubah hala pengguna ke tapak web yang diklon. Pada halaman ini, log masuk dan kata laluan korporat atau peribadi dicuri dan dijual di forum berniat jahat.
Satu lagi taktik biasa melibatkan mesej yang meniru makluman teknikal, seperti kemas kini perisian, tetapan semula kata laluan atau pemberitahuan penghantaran. Ditulis secara profesional dan kelihatan sah, komunikasi ini menipu pengguna untuk mengklik pada pautan atau membuka fail yang dilampirkan, mengakibatkan pemasangan perisian hasad atau perisian pengintip yang mampu memantau aktiviti, mencuri kuki sesi dan menangkap bukti kelayakan yang disimpan.
Penipuan ini mengeksploitasi pencetus psikologi seperti kecemasan, ganjaran dan kebiasaan. E-mel yang ditandatangani oleh rakan sekerja atau jabatan IT, contohnya, kurang berkemungkinan dipersoalkan apabila beban kerja tinggi dan tarikh akhir yang ketat. Ini menjadikan faktor manusia sebagai titik masuk utama untuk serangan siber.
Mengurangkan risiko melalui budaya, tingkah laku dan latihan berterusan.
Memerangi jenis penipuan ini memerlukan peralihan budaya dalam organisasi. Program kesedaran dan simulasi pancingan data yang berterusan boleh mengurangkan kemungkinan pekerja berinteraksi dengan mesej berniat jahat sehingga 88% dalam tempoh 12 bulan. Laporan itu menyerlahkan bahawa, sebelum latihan, purata kerentanan kepada pancingan data (Peratusan Phis-prone™) ialah 30.7% dalam perniagaan kecil, 32% dalam perniagaan bersaiz sederhana dan 42.4% dalam organisasi besar. Selepas sembilan puluh hari, kadar ini turun kepada sekitar 20%.
“Evolusi ini menunjukkan bahawa tingkah laku manusia telah diiktiraf sebagai salah satu tonggak paling berkesan dalam mempertahankan diri daripada ancaman siber, terutamanya apabila pekerja belajar mengenal pasti tanda-tanda penipuan yang halus, memahami taktik manipulasi psikologi dan menjadi peserta aktif dalam pertahanan keselamatan siber syarikat,” kata Rafael Peruch, Penasihat CISO Teknikal di KnowBe4.
Selain latihan, adalah penting untuk mengukuhkan dasar keselamatan dalaman semasa tempoh bermusim, menyemak aliran komunikasi dan melaksanakan pengesahan berbilang faktor (MFA) merentas semua sistem. Sumber seperti bimbingan masa nyata dan makluman pancingan data automatik membantu mewujudkan respons segera terhadap percubaan penipuan.
"Automasi membantu mengesan ancaman, tetapi pengurusan risiko manusialah yang benar-benar mengurangkan risiko. Dengan sokongan kecerdasan buatan, kami boleh mengenal pasti corak tingkah laku dan mencipta program kesedaran yang disesuaikan dengan setiap organisasi," Peruch menyimpulkan.
